电脑技术学习

无线网络在融合(2)

dn001

  安全性问题
  
   对于无线局域网,许多企业都认为部署在其无线接入点的安全措施不是足够充分,如何防止数据泄密或恶意侵入?为了使那些已经部署或正在考虑部署无线LAN系统的企业不再感到忧虑,Avaya在产品的技术中通过在无线链路层加强密钥长度、使用802.1协议进行用户认证,以及通过密钥治理来解决目前无线网络的安全性问题。
  
   目前802.11安全体系标准定义了用以保护无线网络的有线对等保密(WEP)封装技术。该标准的目标是模拟通过物理接入控制而获得的有线LAN的安全体系,防止无线传输中知识产权受到损失或破坏。
  
   保护用户连接的过程开始于同某一已知基本服务组(BSS)的关联,BSS是一组在同一区域(SSID)内彼此沟通的无线接入点。用户通过配置无线网卡上的SSID开始与无线网络发生关联。目前,包括Avaya在内的部分厂商已经跨越了802.11,开始采用接入控制列表,进一步实施关联进程。
  
   另外,验证也是个问题。802.11中的验证基于一个在带外交流中,发布给用户的共享秘密,验证过程是从接入点向关联用户端发送一个身份查询信息。
  
   信息加密是安全中的主要手段,封装信息帧的发送过程将起始于一个被计算并添加到原始信息文本中的完整性核对值。新的IV生成并添加到共享秘密,并创建“每一信息包”密钥。然后,信息包采用“每一信息包”密钥,根据RC4算法进行加密,已加密的有效载荷再被封装到一个WEP信息包,其中IV包括在信头部分。
  
   当接收到WEP信息包时,IV从信头中被抽取出来,添加到通用的共享秘密,以重新创建“每一信息包”密钥。然后,接收者采用RC4将信息包解密,并检查完整性向量,以验证信息包在传输过程中没有被改变。
  
   大面积部署无线网络的供电问题
  
   当企业进行大面积无线网络部署时,远程供电问题就开始突显了。目前,对于这个问题有两种解决办法:利用外置供电设备对交换机对AP远程发射供电,这种方式对人体无任何损害;利用支持 Power over Ethernet 标准IEEE 802.3af的交换机,对AP直接供电。
  
   无线网络部署时碰到的问题
  
   在室外存在信道干扰、其他单位的AP等外界干扰和室内干扰(蓝牙、微波炉),在安装时需要测试频道;还存在树木遮挡、水分子对于无线信号的吸收,以及其他预见性问题。为了解决信号干扰吸收问题,Avaya的新产品可以自动选择搜索最佳信道。
  
   还有,有线网络在布电线、网线时,就应在天花板、屋顶的右上角预留信息点,以便为未来无线网络的应用做预备。
  
   无线与移动的融合
  
   假如研究WLAN网络的覆盖范围和移动能力等方面的设计,就会发现,WLAN并不是GPRS/UMTS或者CDMA2000 1x/EV-DO的竞争对手;相反,WLAN的低带宽价格和有限的覆盖范围,使WLAN成为3G网络的一个很好的补充。
  
   无线局域网可以通过两种方式和3G移动网络相结合:“互补”(loose)模式和“ 紧密”(tight)模式。
  
   “紧密”模式
  
   WLAN网络采用和3G基站相同的方式与3G的核心网相连,这一方式充分利用了3G核心网络已有的移动、安全和服务品质等方面的机制。
  
   同时“紧密”模式也存在着两个缺点:首先,为了直接与3G核心网络相连接,需要重新修改和定制已有的WLAN产品,并且支持UMTS和CDMA的WLAN设备也是不同的。其次,这一方案中,WLAN为3G的骨干传送网带来了业务流量和信令,3G移动网络和WLAN相比,具有非常不同的移动模式和业务流量特性,因此这种结合,在工程上,也许要重新设计3G的骨干传送网。